Vulnerability Detection Specialist (m/w/d)
- q.beyond AG
- Augsburg
- Darmstadt
- Hamburg
- Köln
- Leipzig
- Oberhausen
- Ulm
- Berufserfahrung
- Consulting, Beratung
Die q.beyond AG ist ein führender deutscher IT-Dienstleister. Unsere 1.100 Mitarbeitenden mit Expertise in Cloud, SAP, Microsoft, Data Intelligence, Security und Softwareentwicklung begleiten unsere mittelständischen Kunden bei der digitalen Transformation.
- Augsburg
- Darmstadt
- Hamburg
- Köln
- Leipzig
- Oberhausen
- Ulm
Als Vulnerability Detection Specialist bist Du Teil unseres Cybersecurity-Teams und verantwortest die operative Umsetzung und kontinuierliche Weiterentwicklung unseres Managed Vulnerability Services. Dein Fokus liegt auf der Identifikation, Bewertung und Priorisierung von Schwachstellen auf Basis von Rapid7 InsightVM und ggf. ergänzenden Tools.
Darüber hinaus entwickelst Du unseren Service technisch und prozessual weiter - insbesondere durch die Integration in unsere ITSM-Plattform (z. B. Ivanti) sowie durch die Schaffung automatisierter Abläufe zur Risikobewertung, Ticket-Erstellung und Kommunikation mit Kunden.
Ein zentraler Teil Deiner Rolle ist die enge Zusammenarbeit mit internen und externen Stakeholdern bei der Umsetzung von Remediation-Projekten, um Risiken durch Schwachstellen konkret zu reduzieren - sowohl kurzfristig (Ad-hoc-Maßnahmen) als auch strategisch (z. B. durch Patch-Prozesse, Netzsegmentierung oder Härtung).
- Betrieb und Pflege der Schwachstellenmanagement-Plattform Rapid7 InsightVM im Rahmen unseres Managed Services
- Planung, Durchführung und Dokumentation von Schwachstellenscans in Kundenumgebungen
- Bewertung und Priorisierung von Schwachstellen nach CVSS, Bedrohungslage, Exploit-Verfügbarkeit und Geschäftsrelevanz
- Erstellung von Risikoberichten und Priorisierungsempfehlungen für unsere Kunden
- Konzeption, Begleitung und Steuerung von Remediation-Projekten zur Risikominimierung
- Weiterentwicklung unseres Managed Vulnerability Services, inkl. Leistungsbeschreibung, Metriken und KPIs
- Integration der Schwachstellen-Workflows in das zentrale ITSM-System (z. B. Ivanti) zur automatisierten Ticketerstellung und Bearbeitung
- Mitgestaltung von Automatisierungen (z. B. Ticketprozesse, Eskalationsregeln, Reporting) zur Effizienzsteigerung
- Enge Zusammenarbeit mit unserem Security Operations Center, Kundenverantwortlichen, Pentestern und GRC-Teams
- Work-Life-Balance: Flexibler Mix aus Arbeitszeit und Arbeitsort (50% Home-Office) für eine harmonische Work-Life-Integration.
- Urlaubsanspruch: 30 Tage Urlaub, Sonderurlaube und ein Sabbatical-Konto für erholsame Auszeiten und Entspannung.
- Quality-of-Life: Private Unfallversicherung, Zusatzkrankenversicherung, verlängerte Lohnfortzahlung im Krankheitsfall und eine betriebliche Altersvorsorge. Fokus auf deine mentale Gesundheit durch das Fürstenberg Institut.
- Fitnessförderung: Eigenes JobRad, virtuelle Physiotherapie, diverse Firmenlauf-Events.
- Karrierechancen: Zahlreiche Zertifizierungsangebote über Udemy, Linkedin Learning und SAP Learning Hub.
- Fachliche und persönliche Weiterentwicklung: Unsere interne Academy, unternehmenseigene, monatliche Learning Days, Entwicklungsdialoge und ein Führungsnachwuchsprogramm.
- Family first: Baby-Welcome-Package und 1.000€ Bonus zur Geburt.
- Flitzpiepen: Kita geschlossen? Keine Sorge - für deinen Nachwuchs stehen familienfreundliche Arbeitsplätze mit Spielmöglichkeiten zur Verfügung.
- Dog Office: Büroräume, in denen Hunde willkommen sind, für eine entspannte Arbeitsatmosphäre.
Einige unserer Benefits sind standortbezogen.
DAS BRINGST DU MIT- Fundierte Kenntnisse im Schwachstellenmanagement sowie in IT- und Netzwerksicherheit
- Praktische Erfahrung im Einsatz von Rapid7 InsightVM (alternativ InsightAppSec oder vergleichbare Scanner wie Tenable oder Qualys)
- Erfahrung im Umgang mit IT-Infrastrukturen (Windows/Linux, Netzwerke, Virtualisierung, Cloud-Plattformen)
- Vertrautheit mit CVSS, Exploit-Risikoanalyse und Priorisierung nach Bedrohungslage
- Kenntnisse im Umgang mit ITSM-Systemen (z. B. Ivanti, ServiceNow, Jira) und deren Anbindung an Sicherheitstools
- Fähigkeit zur Erstellung und Interpretation technischer Berichte sowie zur Kommunikation von Risiken an technische und nicht-technische Ansprechpartner
- Erfahrung in der Zusammenarbeit mit Kunden oder internen Stakeholdern bei der Umsetzung von Remediation-Maßnahmen
- C1 Sprachkenntnisse in Deutsch, B2 Sprachkenntnisse in Englisch
Wünschenswerte Zusatzqualifikationen:
- Kenntnisse in der Automatisierung von Sicherheitsprozessen, z. B. via API, Skriptsprachen (Python, PowerShell), SOAR-Ansätze
- Erfahrung mit der Entwicklung und dem Betrieb von Managed Security Services Erste Erfahrung in der Projektsteuerung oder Prozessberatung im Bereich Schwachstellenmanagement
- Kenntnisse in angrenzenden Themenbereichen wie Patch Management, Threat
- Intelligence oder Compliance (z. B. ISO 27001, NIS2, BSI IT-Grundschutz)
- Rapid7-Zertifizierungen (z. B. InsightVM Certified Administrator) sind von Vorteil
- Bereitschaft zur kontinuierlichen Weiterbildung und aktiven Mitgestaltung des Service-Portfolios
Deine Bewerbung ist schnell und unkompliziert ohne Anschreiben möglich. Einfach deinen Lebenslauf und vorliegende Zeugnisse online auf unserem Jobportal hochladen.
Inklusion ist uns wichtig. Bewerber:innen mit Schwerbehinderung und ihnen Gleichgestellte sind bei uns ausdrücklich willkommen.
Deine persönliche Ansprechpartnerin Joy steht dir gerne für Fragen und Anmerkungen zur Verfügung.
q.beyond AG
Talent Acquisition
Joy Grohe
- Joy Grohe
Video anzeigen
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. q.beyond Jobportal hat darauf keinen Einfluss. Näheres dazu lesen Sie in unserer Datenschutzerklärung. Sie können die Anzeige jederzeit wieder deaktivieren.
Video ausblenden
Sie können solche externen Einbettungen mit diesem Schalter wieder deaktivieren (Datenschutzerklärung).